はじめに

この記事では、Microsoft Defender for Cloud を使用してマルチクラウド環境をセキュリティで保護するソリューションの設計に役立つガイダンスについて説明します。 このガイダンスは、クラウド ソリューションとインフラストラクチャ アーキテクト、セキュリティ アーキテクトとアナリスト、およびマルチクラウド セキュリティ ソリューションの設計に携わるすべてのユーザーに役立ちます。

この記事は、ユーザーが機能要件と技術要件を把握する際に役立つ、マルチクラウド機能、計画ガイダンス、前提条件の概要を説明します。

順番に従ってガイドを参照してください。 これらのガイドは相互に関連性があり、設計上の決定を下すのに役立ちます。 すべての考慮事項を理解して組み込むため、必要に応じて記事を再読することをお勧めします。

このガイドの内容

このガイドは、マルチクラウド環境全体に対するクラウド セキュリティ態勢管理 (CSPM) ソリューションやクラウド ワークロード保護計画 (CWPP) ソリューションを設計するのに役立ちます。 記事を読むと、次の質問に対する答えを得ることができます。

• マルチクラウド ソリューションを設計する場合、どんな質問を検討する必要があるか。
• ソリューションを設計するためにどんな手順を完了する必要があるか。
• どのようなテクノロジと機能を利用できるか。
• どんなトレードオフを考慮する必要があるか。

問題空間

組織が複数のクラウド プロバイダーにまたがるようになるにつれて、セキュリティを一元化し、セキュリティ チームが複数の環境やベンダーで作業をするのはますます複雑になります。

Defender for Cloud は、セキュリティ態勢を強化し、ワークロードを保護することで、マルチクラウド環境を保護するのに役立ちます。 Defender for Cloud では、単一のダッシュボードですべての環境に対する保護を管理できます。

開始する前に

これらの記事の作業を開始する前に、Azure、Defender for Cloud、Azure Arc、マルチクラウド AWS/GCP 環境に関する基本的な理解が必要です。

次の手順

この記事では、マルチクラウド セキュリティ ソリューションの設計を開始するのに必要な概要を説明しました。 次の手順では、ビジネス ニーズの決定について説明します。